Surveillance électronique

Un espion dans le téléphone

Plus besoin de déployer autant d’agents secrets à l’étranger pour surveiller des opposants à un régime. Un logiciel espion, installé discrètement dans leur téléphone, fait très bien le travail. Un étudiant québécois, originaire de l’Arabie saoudite, l’a appris à ses dépens... UN DOSSIER DE MARC THIBODEAU

Le long bras de Riyad

Il est quasi invisible, mais sa puissance fait trembler journalistes et militants dont les téléphones ont été la cible de cette technologue invasive. Son nom : Pegasus, logiciel de surveillance d’origine israélienne au service de nombreux régimes répressifs.

Omar Abdulaziz n’apprécie pas le régime saoudien et ne se gêne pas pour le dire depuis qu’il est arrivé au Canada en 2009.

L’étudiant en sciences politiques de l’Université Bishop’s s’est d’abord attiré de nombreux admirateurs en ligne en lançant une émission satirique sur YouTube qui moquait le régime monarchique.

Sa popularité croissante sur les réseaux sociaux a attiré l’attention de Riyad, qui a retiré la bourse d’études dont il disposait il y a cinq ans dans l’espoir de le faire rentrer au pays.

Craignant pour sa sécurité, le jeune dissident saoudien a plutôt demandé l’asile et est devenu résident permanent canadien en 2014.

Il a poursuivi sa croisade contre le régime saoudien, en faisant fi des menaces adressées à sa famille et des pressions de représentants du régime qui ont tenté en personne de le convaincre qu’il serait bien accueilli à son retour.

Le bras de fer a pris une tournure imprévue il y a quelques semaines lorsque des chercheurs du Citizen Lab de l’Université de Toronto l’ont contacté pour l’informer que son téléphone avait peut-être été espionné récemment avec un puissant logiciel baptisé Pegasus.

« Ils m’ont dit qu’ils croyaient avoir détecté une attaque venant de l’Arabie saoudite contre un téléphone au Québec. Je leur ai dit que j’étais la cible toute désignée », relate-t-il en entrevue.

Un clic de trop

Bill Marczak, du Citizen Lab, est venu le rencontrer et a trouvé, en fouillant dans ses messages, un SMS suspect datant du mois d’août qui visait apparemment à l’informer de la progression d’un colis commandé en ligne.

Le message contenait un lien URL permettant d’installer Pegasus, qui a été développé par une firme israélienne, NSO Group.

D’un clic inconsidéré du propriétaire du téléphone, l’opérateur à l’origine de l’attaque peut obtenir un accès illimité à l’ensemble des données contenues dans le téléphone. Il peut consulter les messages, les contacts, les photos et même activer à distance le microphone ou la caméra pour surveiller en temps réel ce qui se passe dans l’environnement de la personne ciblée.

M. Marczak, qui traque depuis plusieurs années l’utilisation qui est faite de Pegasus partout dans le monde, affirme n’avoir jamais vu un logiciel espion pouvant être installé avec une procédure aussi simple.

En 2016, le Citizen Lab avait réussi à en obtenir une copie et l’avait fournie à Apple pour lui permettre de corriger les vulnérabilités de son système d’exploitation.

Pegasus a cependant été revu depuis et continue d’être utilisé à grande échelle, comme le démontre l’attaque contre Omar Abdulaziz.

En utilisant un système de traçage électronique, le groupe de recherche de Toronto a pu déterminer récemment, sans obtenir leur identité, que Pegasus est utilisé par 36 opérateurs distincts et qu’une dizaine d’entre eux ciblent plus d’un pays.

Selon le Citizen Lab, une demi-douzaine de ces opérateurs sont liés à des pays qui ont utilisé abusivement des technologies de surveillance électronique par le passé pour faire taire les dissidents.

NSO Group maintient que son produit est vendu uniquement à des agences gouvernementales « légitimes » pour lutter contre le terrorisme et la criminalité, non pour réprimer la dissidence ou le travail journalistique.

Dans une déclaration écrite envoyée au Citizen Lab à la mi-septembre, ses dirigeants relèvent qu’ils n’hésitent pas à résilier les contrats lorsqu’une utilisation « inappropriée » de leur produit est relevée.

Ces affirmations sont accueillies avec scepticisme par M. Marczak, qui a pu travailler sur de nombreux cas problématiques, dont celui d’un autre militant saoudien et d’un militant des Émirats arabes unis.

« Il existe de multiples preuves que les opérateurs utilisent abusivement le système pour cibler des militants et des journalistes. »

— Bill Marczak, du Citizen Lab

Que fait le Canada?

En apprenant que son téléphone avait été ciblé, Omar Abdulaziz a d’abord craint pour les membres de sa famille et les amis avec qui il communiquait en Arabie saoudite.

Certains de ses proches ont été détenus en août, ce qui constitue sans aucun doute à ses yeux une autre tentative d’intimidation du régime.

L’utilisation à distance d’un système électronique de surveillance aussi puissant devrait être une source de vive préoccupation pour les autorités canadiennes, relève le militant, qui a récemment été interrogé par des enquêteurs de la Gendarmerie royale du Canada.

« Le gouvernement vient de dénoncer des cyberattaques menées par la Russie, mais n’a rien dit publiquement de ce qui m’est arrivé. »

— Omar Abdulaziz

Le ministère des Affaires étrangères a indiqué à La Presse que le gouvernement prenait « au sérieux » les allégations d’espionnage ciblant l’Arabie saoudite. « Nous sommes fermement attachés à la liberté d’expression, incluant en ligne », a déclaré un porte-parole, Stefano Maron.

M. Abdulaziz estime qu’Ottawa rechigne à interpeller Riyad par crainte d’alimenter la crise diplomatique déclenchée pendant l’été par un tweet critiquant la persécution de militants saoudiens par le régime de Mohammed ben Salmane.

« Les choses deviennent de plus en plus folles avec ce régime. Les autorités canadiennes doivent en être bien conscientes », souligne l’étudiant en parlant du controversé souverain.

Il se demande qui d’autre au Canada a pu être ciblé de pareille façon sans éveiller les soupçons des autorités locales.

« N’importe quel militant qui dit quelque chose contre l’Arabie saoudite peut se retrouver en danger », relève l’étudiant, qui entend demeurer aussi cinglant dans ses écrits.

« Je ne vais pas m’arrêter », conclut-il.

Panamá

Une dérive présidentielle qui en dit long

Les risques posés par la puissance de Pegasus sont mis en lumière par les dérives imputées à l’ex-président du Panamá Ricardo Martinelli, qui fait face à la justice de son pays pour son rôle dans l’utilisation d’un système de surveillance illégal.

Le politicien, au pouvoir de 2009 à 2014, a été extradé des États-Unis en juin et est actuellement détenu en attendant la suite des procédures judiciaires.

L’acte d’accusation délivré par les autorités panaméennes précise que l’ex-chef d’État a détourné des fonds destinés à un programme d’aide sociale pour pouvoir intercepter les communications de 150 « cibles » qu’il avait lui-même identifiées.

Parmi ces cibles figuraient des juges à la Cour suprême du pays, des rivaux politiques, des journalistes, des hommes d’affaires, des syndicalistes et même sa propre maîtresse.

Selon la justice panaméenne, il réussissait ainsi à « obtenir des détails intimes de leur vie privée et professionnelle sans leur consentement, et sans autorisation en vertu de la loi panaméenne ».

Le logiciel Pegasus a été utilisé pour infiltrer les téléphones au profit du président, qui recevait quotidiennement une enveloppe contenant les révélations les plus pertinentes relativement aux cibles qui l’intéressaient.

Il lui arrivait occasionnellement, toujours selon l’acte d’accusation, d’ordonner à ses acolytes de mettre en ligne sur YouTube, à partir d’un ordinateur public, des vidéos ou des extraits audio compromettants.

Selon un média local, le stratagème a notamment été utilisé contre une députée de l’opposition, Zulay Rodriguez, après que le système de surveillance eut permis d’intercepter une conversation dans laquelle son conjoint l’accusait d’avoir été infidèle.

Des informations sensibles étaient aussi publiées régulièrement dans des médias appartenant à Ricardo Martinelli, qui s’était vanté ouvertement à la télévision de « savoir tout ce que les gens ont fait ou n’ont pas fait ».

Lors de l’ouverture de la procédure en 2015, l’ex-président s’était plaint d’être « persécuté » politiquement.

Il a récemment annoncé qu’il tenterait de se faire élire comme député l’année prochaine. Ses détracteurs soulignent qu’il espère ainsi se protéger de la justice.

Mexique

Une enquête qui ne va nulle part

Le journaliste d’enquête Rafael Cabrera a contribué à mettre en lumière une série de scandales de corruption embarrassants pour le gouvernement mexicain avant de commencer à recevoir de curieux messages au début de 2016.

Sur une période de quelques semaines, il a tour à tour été informé par SMS que son compte Facebook avait été piraté, qu’il devait une somme importante à sa société téléphonique et qu’une collègue songeait à la présidence.

Les messages se sont corsés. L’un d’eux le mettait au défi de regarder une vidéo dans laquelle un individu avait une relation sexuelle avec sa femme.

C’est finalement un message indiquant qu’il risquait la prison pour ses écrits qui l’a amené à cliquer sur un lien compromettant, exposant sans le savoir son téléphone à Pegasus.

Il n’est pas le seul. En 2016, Citizen Lab a révélé, avec l’aide d’organisations mexicaines, qu’une vingtaine de personnes, incluant plusieurs journalistes et activistes de renom, avaient été ciblées avec le logiciel espion.

Le scandale déclenché par cette révélation a rapidement engouffré le gouvernement, qui a reconnu avoir acquis pour plusieurs dizaines de millions de dollars le système de surveillance électronique de NSO Group.

Danya Centano, avocate rattachée à l’organisation mexicaine de droit électronique R3D, relève que les révélations sur l’utilisation du logiciel espion ont eu l’effet d’une bombe.

« Les journalistes et les activistes sont devenus beaucoup plus sensibles à la nécessité de se protéger contre des attaques de cette nature. »

— Me Danya Centano

Une certaine « paranoïa », ajoute Mme Centano, s’est installée relativement à la menace posée par Pegasus, qui ne peut être utilisé à très grande échelle en raison des coûts liés à son utilisation.

Une plainte criminelle a été déposée au nom de plusieurs personnes ciblées, mais le processus n’est allé nulle part, relève l’avocate. « Ce n’est pas très surprenant, puisque c’est le gouvernement qui enquête sur lui-même », dit-elle.

Une poursuite civile a été intentée récemment en Israël au nom de cinq des Mexicains ciblés pour forcer NSO Group à les indemniser.

Mazan Masri, avocat londonien ayant contribué à son élaboration, note que les plaignants veulent aussi obtenir une injonction permanente interdisant formellement à l’entreprise de vendre son produit à des régimes susceptibles d’en abuser.

Les ravages de Pegasus

Le logiciel espion israélien récemment détecté au Canada a déjà été utilisé dans d’autres pays sur des dizaines de personnes, suscitant de vives polémiques.

Ce texte provenant de La Presse+ est une copie en format web. Consultez-le gratuitement en version interactive dans l’application La Presse+.